二零二一年,深圳一家做机器视觉算法的企业将其一套视觉检测软件的授权许可给了东南亚一家电子产品代工厂。按照合同约定,代工厂只能在自有生产线上使用这套软件进行质量检测,不得转授权或用于其他用途。合同条款写得很清楚,法务部门在签约前也做了对方主体资格的尽职调查,看起来一切都在控制范围内。
问题出在合同中没有对软件的二次使用场景做地域限制。这家代工厂在东南亚有多个生产基地,分布于越南、泰国和印度尼西亚三国。代工厂在获得授权后,将这套软件部署到了其在越南的工厂。然而在随后的一年多时间里,该软件的核心算法被代工厂的技术团队提取出来,集成到了另一条非授权生产的电子产品生产线上使用。代工厂的技术人员将软件的关键算法模块通过反编译手段提取为独立的函数库,应用到了完全不同品类的产品测试环节中,这已经完全超出了当初授权的范围。
更严重的是后续的发展。代工厂的一名技术管理人员在离职时,将这套软件的算法逻辑和配置文件作为自己的技术资料带走,辗转进入了当地另外两家电子制造企业。其中一家企业正好是深圳这家企业的直接竞争对手,两家企业在智能制造检测领域有着直接的竞争关系。竞争对手拿到这套算法后,不仅在自己新的产品项目中复用了核心的视觉检测逻辑,还针对其中的几个性能瓶颈进行了改良,并以此为基础申请了多项改进型的专利。这些改进型专利虽然是在原有算法基础上发展而来的,但由于深圳企业在授权代码时没有添加足够的技术保护措施,竞争对手在专利申请中完全不承认其技术来源。
深圳企业在一次行业展会上无意中看到竞争对手的新产品展示,发现其视觉检测模块的核心逻辑和自家软件高度相似。经过取证和分析后确认,这套逻辑就是从几年前授权给东南亚代工厂的那套软件中流传出去的。东窗事发之后,企业在尝试维权时遇到了非常大的困难。合同虽然签了,但授权条款中没有详细的地域限制和二次使用的约束条件,也没有对代码反编译和核心技术提取的禁止性条款,更没有约定合同终止后对方应当从生产系统中彻底清除相关代码的追溯义务。当技术通过第三方流转到竞争对手手里时,法律追索的链条已经变得非常复杂,涉及三个国家、多家法人和自然人,维权的成本和时间周期都远远超出了企业当时的承受能力。
这起事件给企业管理层上了非常深刻的一课。对外进行技术授权或软件许可时,合同的保护边界远比想象的更加重要。仅仅约定不得转授权是不够的,还必须明确规定物理使用范围、地理区域限制、二次开发限制、反编译和逆向工程禁止,以及合同终止后的技术回滚和数据销毁要求。更重要的是,对于涉及核心算法的技术许可,企业应当考虑采用技术手段对向外分发的软件进行运行时保护。例如对核心算法做远程许可证验证、对关键模块进行代码混淆和加壳保护、对配置文件和模型参数实施动态加密等,从技术层面增加非授权复制的门槛。技术许可带来的商业收益固然重要,但保护核心资产不被滥用和跨国溢出同样不可忽视,两者之间的平衡是企业国际化经营中必须掌握好的功课。
